Hack in the box: Hacking into companies with “warshipping”<br>For under $100, compact hardware can turn a shipped package into a Trojan horse for attacks.
“Ataques à cadeia de suprimentos são algo que indivíduos, empresas e governos devem estar cientes. O risco potencial deve ser pesado frente a outros fatores”, disse FitzPatrick. “A realidade é que a maioria das organizações tem várias vulnerabilidades que não precisam de ataques à cadeia de suprimentos para ser exploradas.”
A edição que começou a circular ontem da Bloomberg Businessweek informa, na reportagem de capa, que em 2015, ao comprar a Elemental, uma empresa que produzia software de compressão de vídeo, a Amazon esbarrou num surpreendente — e gigantesco — esquema hacker do governo chinês.<br><br>O software da Elemental rodava em servidores fabricados pela californiana Supermicro. Com sede em San José, no Vale do Silício, embora com registro nos EUA, é uma empresa que opera com designers e engenheiros chineses. Seus servidores são utilizados em serviços de nuvem de mais de 900 empresas em 100 países. Pois, na placa mãe importada da China que estava em cada um destes servidores, a Amazon descobriu um mínimo microchip, menor que um grão de arroz, que não estava previsto no design original. Um intruso que, uma vez que a máquina fosse ligada à rede, entrava em contato para envio de informações e abertura para acesso de hackers espiões. Em vídeo.<br><br>Também em 2015, a Apple teria encontrado o mesmo microchip estranho, numa investigação interna. Seus engenheiros perceberam o grão espião ao detectar, em seu fluxo de rede, comportamentos estranhos. Foi conferir de onde vinha a troca de mensagens que não deveria aparecer, encontrou no hardware modificado. Em poucas semanas, isolou os sete mil servidores da Supermicro e os retirou de sua nuvem.<br><br>De acordo com a revista, o FBI, discretamente, informou às empresas clientes da Supermicro do problema. Mas, oficialmente, o governo americano nada diz. A Apple não comenta. E a Amazon nega, publicamente, toda a história.
Radical Networks is a conference that celebrates the free and open Internet,<br><br>with hands-on workshops, speakers, and a gallery exhibiting artworks centered around radio and networking technology. It fosters critical discussion on contemporary issues that include surveillance, the spread of misinformation, ownership of personal data, and the increasing opacity of “The Cloud”.<br><br>Radical Networks is also an arts festival that considers networking technology as an artistic medium, featuring works that run the gamut from ethical hacks to creative experiments to live performances.